出海欧美观察|Steam宣布关于低价区最新调整方案；Midjourney将与日本游戏公司合推动漫生产软件Niji Journey

更多内容关注gzh：“ACG法实务”

编辑 丨阚曼文

主编 丨林   娜

全文总计约 6162 字，阅读时间19分钟

本期内容

一、 司法动向

1. 因疑非法收集五百万用户上网数据，荷兰数据保护基金会（SDBN）对亚马逊提起诉讼

二、立法动向

2. 美国参议员联合提出《2023 年联邦人工智能风险管理法案》

三、行业动向

3. Midjourney将与日本游戏公司Sizigi Studios合作推出一款专为日本市场打造的动漫生产App——Niji Journey

4.Steam宣布关于低价区的最新调整方案，覆盖原阿根廷区和土耳其区

5.首届全球人工智能（AI）安全峰会在英国举行，与会国签署《布莱切利宣言》

四、 行政动向

6. 欧盟委员会要求 TikTok 和 YouTube 说明为履行DSA规定的与保护未成年人有关的义务而采取的措施

7. 英国科学、创新和技术部(DSIT)发布了对国际数据传输协议 (IDTA) 实施第一阶段评估的执行摘要和初步结论

8. 因违反《通用数据保护条例》(GDPR），意大利数据保护局(Garante)对Axpo Italia S.p.A处以1000万欧元的罚款

一、司法动向

1.因疑非法收集五百万用户上网数据，荷兰数据保护基金会（SDBN）对亚马逊提起诉讼

当地时间2023年10月18日，荷兰数据保护基金会（SDBN）宣布，已于同日在鹿特丹法院对亚马逊公司（Amazon）提起法律诉讼。

SDBN特别表示，早在2023年6月27日，SDBN就要求亚马逊对侵犯亚马逊荷兰账户持有人的基本权利，特别是隐私、数据保护和消费者法的行为负责，并要求立即停止。但由于与亚马逊讨论未能达成解决方案，SDBN代表超过500万亚马逊荷兰账户持有人对亚马逊发起了集体诉讼。

更具体地说，SDBN表示，亚马逊的活动违反了《通用数据保护条例》(GDPR)的原则，因为它在没有合法依据且未经账户持有人知情同意的情况下收集大量个人数据。

据SDBN称，当用户请求访问其处理过的个人数据时，亚马逊会隐藏大量数据，而且它还在没有实施强制保护措施的情况下将个人数据传输到美国。 

此外，SDBN指出，亚马逊经常在未经明确同意的情况下监控其自己网站之外的账户持有人的在线活动。

SDBN进一步补充说，亚马逊积累了大量敏感个人信息，这些信息被纳入其账户持有人的个人资料中，随后用于销售在线广告空间。

最后，SDBN表示，亚马逊已表现出无法维护其处理的个人数据的安全性，导致近年来发生了多起重大网络攻击和数据泄露事件。

因此，荷兰数据保护基金会（SDBN）宣布，将以大规模侵犯用户隐私为由，对亚马逊提起集体诉讼，并要求赔偿。对此，亚马逊方否认了指控，称将在适当时作出回应。

二、 立法动向

2. 美国参议员联合提出《2023年联邦人工智能风险管理法案》

就在拜登总统签署新的人工智能行政命令（EO）几天后，美国参议员杰里-莫兰（Jerry Moran）和马克-华纳（Mark Warner）提出了一项《2023 年联邦人工智能风险管理法案》，旨在为联邦机构管理人工智能风险和实施美国国家标准与技术研究院（NIST）人工智能风险管理框架指定指导方针。

内容包括：

1）该《联邦人工智能风险管理法案》要求联邦机构遵循美国国家标准与技术研究院（NIST）今年早些时候制定的人工智能风险管理框架（RMF）中的安全标准。

尽管拜登的 EO 此前也数次提到 NIST 的人工智能风险管理框架，但是否采用该框架完全是自愿性的，并没有要求所有联邦机构采用其规定。如果《联邦人工智能风险管理法案》被签署成为法律，这项措施将比 EO 更有持久力，因为后者可能被未来的政府废除。

2）法案指示管理和预算办公室制定一项举措，为各机构提供人工智能专业知识。

3）法案还指示联邦采购政策管理者和联邦采购监管委员会应确保各机构采购的人工智能系统包含 NIST 的人工智能框架。

4）该法案要求 NIST 制定标准，用于在联邦采购中测试和验证人工智能。

三、行业动向

3.Midjourney将与日本游戏公司Sizigi Studios合作推出一款专为日本市场打造的动漫生产App——Niji Journey

随着越来越多的高质量图片生成 AI 兴起，如 OpenAI 的 DALL-E 3 嵌入 ChatGPT Plus、 Adobe 最近发布的Firefly image 2，Midjourney也在产品和技术上不断进行尝试和创新。

2023年10月18日，Midjourney 创始人 David Holz 会上介绍，Midjourney 与日本游戏公司 Sizigi Studios（人工智能动漫游戏《Arrowmancer》的制作商）的工程师将合作发行一款Android和iOS适用的应用 Niji Journey。

Holz表示，Niji Journey是一款专门为日本市场打造的动漫生产App，主要提供使用 Midjourney 的动漫风格设置的图像。因为日本用户更习惯于使用移动应用程序而不是桌面软件进行交互，这意味着Midjourney 的 Discord Bot 并不像他们希望的那样友好易用。

而Niji Journey 的生成效果不仅保持了 Midjourney 的优势，细节与画面张力可圈可点,而且与 Midjourney Discord 实施方案或其他「西方」应用程序设计惯例相比，Niji Journey 有意在用户界面上采用更密集的信息和更“忙碌”的设计。

该应用程序现在可以在 Google Play 和苹果应用商店免费下载，也可以在应用程序内购买。但它仍然需要通过 Midjourney 进行付费订阅才能使用（最便宜的级别是每月 8 美元，每年一次性支付 96 美元，或每月支付 10 美元）。现有的 Midjourney 用户可以使用他们的 Discord 凭据登录，而无需支付更多费用。

Holz 还透露，Midjourney 计划在本周发布两大新功能：将分辨率提高到 4000 x 4000 像素的原生升频器，以及个性化风格设置，这样用户就可以创建自己的风格，并将其应用到今后的所有图像生成中。这在某种程度上类似于 OpenAI 的 ChatGPT 中的自定义指令。

4.Steam宣布关于低价区的最新调整方案，覆盖原阿根廷区和土耳其区

2023年10月25日，Steam宣布了关于低价区的最新调整方案，决定从2023年11月20日起上线拉美及中东两个新的定价地区，即：拉丁美洲—美元定价（包括阿根廷）和中东及北非—美元定价（包括土耳其）。新规落地后，这两个定价区的数十个地区和国家都不再使用本国货币支付，而是统一采用美元。

这是因为进入2023年以来，阿根廷的比索汇率就在持续跳水，单日人民币汇阿根廷比索的涨幅就有21%。导致货币通胀率最高达到了惊人的104%。而土耳其与其近况相似，土耳其央行在十月份将次年通胀预期上调到58%，而实际上今年也已经超过了100%。

因此Steam表示，由于阿根廷和土耳其的汇率波动，使得使得游戏开发商很难为他们的游戏选择合适的价格并保持最新价格，而新举措或将有利于游戏售价的稳定和一致。

此外，Steam方面表示未来也将会更加地频繁更新地区定价建议，以更即时的方式来向开发者显示各国币值的汇率提供数据，以制定定价。

2023年10月27日，意大利数据保护机构（Garante）与冰岛数据保护机构（Persónuvernd）开展研讨会，重点关注未成年人可能在网上遇到的风险和有效的年龄验证系统，并同意开展更密切的合作，以保护未成年人和其他弱势群体的权利。

5.首届全球人工智能（AI）安全峰会在英国举行，与会国签署《布莱切利宣言》

当地时间2023年11月1日，为期两天的首届全球人工智能（AI）安全峰会在英国拉开帷幕，参会代表包括中国、美国、英国和欧盟在内的超25个国家代表，以及马斯克、阿尔特曼等科技巨头。当日，参会代表签署了《布莱切利宣言》，同意通过国际合作，建立了AI监管方法。

根据《布莱切利宣言》内容，首先，与会国一致认为，人工智能系统(AI系统）使用范围囊括了包括住房、就业、交通、教育、卫生、可达性和司法等的日常生活的众多方面。各国需要采取行动确保AI安全发展，抓住AI的变革机会，在全球范围内为所有人造福。

其次，宣言强调AI还带来了重大风险。国际需要努力在现有论坛和其他相关举措中审查和解决AI系统的潜在影响，并认识到需要投入努力解决有关人权保护、透明度和可解释性、公平性、监管、道德、减轻偏见，隐私和数据保护等问题。

然后，《布莱切利宣言》还呼吁全球特别关注网络安全和生物技术等领域的此类风险，以及前沿AI系统可能放大虚假信息等风险等问题，因为这些AI模型所具备的最重要的功能可能会造成严重的、甚至是灾难性的伤害。所以加深对这些潜在风险的理解以及应对这些风险的行动尤为紧迫。

最后，该宣言呼吁全球应通过现有的国际论坛和其他相关举措合作支持所有人的利益，应对人工智能带来的广泛风险。各国应考虑到有利于创新、适度的治理和监管方法的重要性，包括在适当的情况下，根据国情和适用的法律框架对风险进行分门别类，建立风险等级测试评估体系。

《布莱切利宣言》是全球第一份针对AI这一新兴技术的国际性声明，其面向未来发展的态度以及提出的全球治理愿景和促进可持续发展的共识是在AI技术未来发展高度不确定的当下的积极选择。

四.行政动向

6.欧盟委员会要求 TikTok 和 YouTube 说明为履行DSA规定的与保护未成年人有关的义务而采取的措施

当地时间2023年11月9日，欧盟委员会根据《数字服务法（DSA）》正式向 TikTok 和 YouTube 发出信息请求。委员会要求各公司提供更多信息，说明为履行 DSA 规定的保护未成年人相关义务而采取的措施，包括与保护在线未成年人的风险评估和缓解措施相关的义务。

特别是在以下方面：心理健康和身体健康的风险，以及未成年人使用其服务的风险。

《数字服务法（DSA）》为平台建立了一个治理框架，以应对非法内容或产品的报告。规模较大的平台还需承担更多责任，包括与推荐引擎等算法驱动功能相关的责任。这包括对儿童的安全和福祉进行风险评估和缓解措施，以及对未成年人的广告的明确禁止。

在被指定为超大型在线平台后，TikTok 和 YouTube 必须遵守 DSA 引入的全套规定，包括评估和减轻与传播非法和有害内容相关的风险、对行使基本权利（包括儿童权利）和保护未成年人的任何负面影响。这是自欧盟开始实施该制度以来，欧盟向Tiktok发出的第二份此类信息要求。

上个月，欧盟已经要求该视频共享平台提供有关未成年人保护的"一般方面"信息。此次，欧盟委员会就儿童保护问题向 TikTok 提出的后续要求表明，它正在寻求更多关于该平台如何履行保护未成年人义务的细节。

欧盟要求TikTok 和 YouTube 必须在 2023 年 11 月 30 日之前向委员会提供所要求的信息。委员会将根据对答复的评估来决定后续措施，可能需要根据《数字服务法》第66条正式启动程序。

根据《数字服务法》第74（2）条，委员会可以对信息请求中提供的不正确、不完整或误导性信息处以罚款。如果未能答复，委员会可以决定通过决定要求提供信息。在这种情况下，如果Tiktok和YouTube未能在截止日期前回复可能会导致定期支付罚款。

7.英国科学、创新和技术部(DSIT)发布了对国际数据传输协议 (IDTA) 实施第一阶段评估的执行摘要和初步结论

英国脱离欧盟后，英国政府正在对英国立法进行审查，其中包括重新审视个人数据国际转移的相关规则。2022 年 2 月，英国国务大臣向议会提交了英国新的标准数据保护条款，即《国际数据传输协议》（IDTA）和《欧盟委员会国际传输标准合同条款》（SCCs）的增编。

制定 IDTA 的目的是创建脱欧后属于英国标准格式的合同措辞，为需要在国际上传输个人数据的公司提供法律保护。2022 年 3 月 21 日，IDTA与《欧盟标准合同增编》（EU SCC Addendum）一起取代《欧盟标准合同》（EU SCCs，具有类似功能）。

与欧盟 SCC不同，IDTA 不遵循“模块化”格式，且涵盖了向位于第三国的组织进行的传输，这些组织属于英国 GDPR 第 3 条的域外范围。

同时《增编》的制定便于它们适用于从英国到没有“基本等效”隐私法的国家/地区的国际数据传输。原则上，它们的广泛采用将使企业能够更轻松地进行国际数据传输。

在执行期开始时，将委托进行一项初步评估，以此评估企业在过渡到新条款时的情况。具体来说，评估检查了：

1）企业用于国际传输个人数据的法律和技术工具以及使用这些工具的原因；

2）企业对 IDTA 和 EU SCC 附录的认识和看法以及他们如何实施它们；

3）实施过程的成本和收益；

4）为什么企业使用他们所使用的法律和技术工具来国际传输个人数据，无论是IDTA、SCC附录还是任何其他机制。

DSIT对研究结果进行了反思，在2023年10月25日，发布了“国际数据传输协议 (IDTA) 实施第一阶段评估的执行摘要和初步结论”。

得出以下结论和建议：

1）总体而言，大型企业倾向于使用内部法律团队或引入外部顾问来管理内部数据保护流程。其中一些企业了解IDTA。即使他们不了解 IDTA 的详细细节，这些企业也往往在实施方面拥有积极或中立的经验。

2）小型企业并未主动参与数据保护问题，并且大多不了解IDTA或 EU SCC附录，依靠较大的供应商来推动更新数据保护合规性的过程。

3）建议提高中小型企业对IDTA和 EU SCC附录的认识。

4）建议监督IDTA和 EU SCC附录的实施。

5）评估IDTA和欧盟SCC附录的更广泛影响。

8.因违反《通用数据保护条例》(GDPR），意大利数据保护局(Garante)对Axpo Italia S.p.A处以1000万欧元的罚款

意大利数据保护局 （Garante） 于2023年10月23日在其通讯中宣布对瑞士最大的可再生能源生产商Axpo集团旗下在意大利的公司Axpo Italia S.p.A.处以 1000 万欧元的罚款，原因是在个人多次投诉后，违反了《通用数据保护条例》（GDPR）。

Garante解释说，投诉报告了Axpo Italia在电力和天然气供应方面通过签订主动合同处理客户和潜在客户的不准确和过时的个人数据。

具体而言，申诉人向Garante强调，他们只是在收到前能源供应商的终止信、Axpo Italia的第一份账单或旨在要求支付未付账单的通信后才知道与Axpo Italia签订的新合同。

而在调查结束时，Garante确实发现，Axpo Italia通过一个由大约280名销售人员（代理商和次级代理商）组成的网络获得了新的电力和天然气供应合同，但没有适当的工具和程序来确保销售人员在其数据库中输入的数据与公用事业公司的真实用户相符。

根据Garante的说法，这些缺点导致了未经请求的合同的签订，这些合同通常填写了不准确和过时的个人数据。此外，Garante 发现 Axpo Italia 的数据库包含 2,462 份合同提案，其中潜在客户的同一电子邮件地址重复了五次以上。

因此，Garante 认定 Axpo Italia 违反了《通用数据保护条例》（GDPR）第5条和第24条。除其他因素外，考虑到违规行为的严重性、非法处理活动的持续时间（约一年零六个月）以及受影响的人数（超过 5,000 人），Garante 决定对 Axpo Italia 处以 1000万欧元的罚款。

总之，Garante对Axpo Italia处以上述罚款，并责令该公司采取一系列纠正措施，包括：

1）使用阻止系统来验证通过销售人员网络获得的合同的准确性;

2）引入警报系统，以侦测销售人员在获取潜在客户数据时的任何不当和/或欺诈行为;

3）实施机制，以确定在订约阶段传送给客户的通信的实际接收情况;

4）通过程序规则，旨在加强对各机构工作的审计活动。

此外，Garante 下令停止对因未经请求的服务激活投诉而终止合同的客户的个人数据的任何进一步处理活动。

团队介绍

林娜

垦丁律师事务所 威理扬法律团队创始人 骨灰级二次元迷

深耕互联网ACG行业法律实务14年，专注数字经济环境下的知识产权、数据合规、网络法律实务。日本北海道大学法学硕士，师从日本知识产权法第一人田村善之教授。中国人民大学法律硕士实务导师、“威理扬ACG法实务”平台主理人、北京市文化娱乐法学会中日文化与法律工作委员会主任、第二届理事会理事、日本九州经济联合会知识产权研究会会员。

曾供职某头部互联网公司法务部手游组负责人、某精品顶级律所日本业务部部长。曾为社交类、内容类、游戏类、工具类等多家互联网产品出具量身定制的全生命周期合规方案，并提供出海欧美、日韩、东南亚、中东等国家的出海规方案。

曾在日本知识产权权威杂志《AIPPI》 62卷3号 发表日文论文《实用艺术品的著作权保护制度中日比较》，并在日本九州经济联合会知识产权研究会上以日文多次发表主题演讲。

扫码联系林娜，加入ACG合规讨论群

（请注明：实名-单位-来意）

关于威理扬    

垦丁律师事务所威理扬法律团队，骨灰级二次元迷汇集地、产品经理型律师团队。专注ACG产业全生命周期法律合规、为互联网企业提供出海合规方案、国内研发及发行各阶段法律风险梳理及评估、数据合规、知识产权及诉讼纠纷等。

团队初心

“二次元”发源日本，面向世界。时代赋予了“二次元”新的含义和生命。

悲壮如银河战争中的提督杨威利、孤勇如明治维新的剑客绯村剑心，坚毅如满血热爱穿越千年的棋魂藤原佐为、温暖如十二国残酷斗争中始终给人希望方向的半兽乐俊....

新的时代，我们看到了在日本扬帆起航的罗小黑战记、收获了时光代理人带来的惊心动魄、看到刺客伍六七迈向世界的高昂步伐、也惊艳于原神的全球开花......

热爱二次元、痴迷日语、精通英语的我们，从漫画到动画，从动画到游戏，从游戏到虚拟世界.....愿以法律合规为器，伴你披荆斩棘，为你保驾护航。